完美卸载 - 系统检查检测报告!
建议:修复时请按照高手的反馈编号在修复工具中打勾进行修复.

--------------------------系统环境-------------------------
检测日期: 2006-5-25 12:3
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_rtm.040803-2158
Internet Explorer: 6.0.2900.2180


-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!

服务名称        是否运行              描述
RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
Windows Time  [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet        [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server        [运行中] [说明:如果你的电脑不用局域网中,可以关闭]


-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        445        未知类型
TCP      1000        未知类型
TCP      1863        未知类型
TCP      5050        未知类型
TCP      5222        未知类型
TCP        139        未知类型
TCP      2000        未知类型
TCP      9189        未知类型
TCP        139        未知类型
TCP        68        未知类型
TCP        445        未知类型
TCP        500        未知类型
TCP      4010        未知类型
TCP      4500        未知类型
TCP      25361        未知类型
TCP      25362        未知类型
TCP      27099        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型
TCP        123        未知类型
TCP      1031        未知类型
TCP      1853        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型


--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]

[编号:1]
[名称:\??\C:\WINDOWS\system32\csrss.exe]
[类型:运行进程]
[内容:未知]

[编号:2]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]

[编号:3]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:4]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:5]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:6]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:7]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:8]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:9]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:10]
[名称:C:\WINDOWS\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:11]
[名称:C:\WINDOWS\system32\Rundll32.exe]
[类型:运行进程]
[内容:未知]

[编号:12]
[名称:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE]
[类型:运行进程]
[内容:未知]

[编号:13]
[名称:C:\Program Files\Common Files\Sogou PXP\p2psvr.exe]
[类型:运行进程]
[内容:Sogou Express Sohu.com Inc. All rights reserved.]

[编号:14]
[名称:C:\WINDOWS\System32\alg.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:15]
[名称:C:\WINDOWS\system32\wscntfy.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:16]
[名称:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe]
[类型:运行进程]
[内容:  YLive Copyright ? 2005]

[编号:17]
[名称:C:\WINDOWS\system32\rundll32.exe]
[类型:运行进程]
[内容:未知]

[编号:18]
[名称:C:\Program Files\Herosoft\HeroV8\SysExplr.EXE]
[类型:运行进程]
[内容:未知]

[编号:19]
[名称:C:\WINDOWS\system32\RUNDLL32.EXE]
[类型:运行进程]
[内容:未知]

[编号:20]
[名称:C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe]
[类型:运行进程]
[内容:Yahoo! AssistSetting Copyright cn.yahoo.com 2004]

[编号:21]
[名称:C:\Documents and Settings\linda\木马防御大师\WmNetPro.exe]
[类型:运行进程]
[内容:NetSecurity 应用程序 版权所有 (C) 2005 王剑锋]

[编号:22]
[名称:C:\PROGRA~1\baigoo\bgoomain.exe]
[类型:运行进程]
[内容:BGooMain Copyright ? 2005]

[编号:23]
[名称:C:\WINDOWS\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:24]
[名称:C:\Program Files\Messenger\msmsgs.exe]
[类型:运行进程]
[内容:Messenger Copyright (c) Microsoft Corporation 2004]

[编号:25]
[名称:C:\Program Files\DuDu\DddClient\DuDuAcc.exe]
[类型:运行进程]
[内容:DuDuAcc Module Copyright 2004 DuDu]

[编号:26]
[名称:C:\WINDOWS\system32\rundll32.exe]
[类型:运行进程]
[内容:未知]

[编号:27]
[名称:C:\Documents and Settings\linda\木马防御大师\WmSysPro.exe]
[类型:运行进程]
[内容:系统保护+网络防火墙 版权所有 (C)剑锋工作室]

[编号:28]
[名称:C:\WINDOWS\explorer.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:29]
[名称:C:\Program Files\DuDu\DddClient\dudupros.exe]
[类型:运行进程]
[内容:DUDU DuDuProsvc Copyright ? 2004 DuDu]

[编号:30]
[名称:C:\Documents and Settings\linda\木马防御大师\syssec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]

[编号:31]
[分隔符:---------------------------------------------------------------------]

[编号:32]
[名称:C:\Documents and Settings\linda\木马防御大师\WmSpiDrv.dll]
[类型:已加载DLL]
[内容:未知]

[编号:33]
[名称:C:\WINDOWS\system32\SoDAHK.DLL]
[类型:已加载DLL]
[内容:Sogou Express (c) Sohu.com Inc.  All rights reserved.]

[编号:34]
[名称:C:\WINDOWS\DOWNLO~1\CnsMin.dll]
[类型:已加载DLL]
[内容:3721 CnsMin 版权所有 (C) 2001 - 2005]

[编号:35]
[名称:C:\WINDOWS\DOWNLO~1\CnsMinIO.dll]
[类型:已加载DLL]
[内容:3721 CnsMinIO 版权所有 (C) 2001 - 2004]

[编号:36]
[名称:C:\WINDOWS\DOWNLO~1\cnsio.dll]
[类型:已加载DLL]
[内容:3721 CnsIO 版权所有 (C) 2001 - 2004]

[编号:37]
[名称:C:\Program Files\P4P\tbupdate.dll]
[类型:已加载DLL]
[内容:Sogou Express Sohu.com Inc. All rights reserved.]

[编号:38]
[名称:C:\Program Files\P4P\p4pipc.dll]
[类型:已加载DLL]
[内容:Sogou Express Sohu.com Inc. All rights reserved.]

[编号:39]
[名称:C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]
[类型:已加载DLL]
[内容:Helper Module Copyright 2004]

[编号:40]
[名称:C:\PROGRA~1\baigoo\bgoohk.dll]
[类型:已加载DLL]
[内容:  BGooHK Copyright ? 2006]

[编号:41]
[名称:C:\PROGRA~1\3721\helper.dll]
[类型:已加载DLL]
[内容:Helper Module Copyright 2004]

[编号:42]
[名称:C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll]
[类型:已加载DLL]
[内容:YAlive Module Copyright 2005]

[编号:43]
[名称:C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]
[类型:已加载DLL]
[内容:  LiveEx Copyright ? 2005]

[编号:44]
[名称:C:\PROGRA~1\Yahoo!\ASSIST~1\Ynotifier.dll]
[类型:已加载DLL]
[内容:Notifier Module Copyright 2004]

[编号:45]
[名称:C:\PROGRA~1\3721\autolive.dll]
[类型:已加载DLL]
[内容:AutoLive Module Copyright 2004]

[编号:46]
[名称:C:\Program Files\Herosoft\HeroV8\HttpReq.dll]
[类型:已加载DLL]
[内容:未知]

[编号:47]
[名称:C:\Program Files\Herosoft\HeroV8\CoolMenu.dll]
[类型:已加载DLL]
[内容:未知]

[编号:48]
[名称:C:\Program Files\Herosoft\HeroV8\httphlp.dll]
[类型:已加载DLL]
[内容:未知]

[编号:49]
[名称:C:\Program Files\Herosoft\HeroV8\AVCDROM.dll]
[类型:已加载DLL]
[内容:未知]

[编号:50]
[名称:C:\Program Files\Herosoft\HeroV8\Sys936.DLL]
[类型:已加载DLL]
[内容:未知]

以本人的这点三脚猫功夫，显丑了，只觉得还有已下不安全的地方：
①TCP 445 未知类型
②TCP 137 未知类型
③TCP 138 未知类型
④TCP 139 未知类型
①RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
②Windows Time [运行中] [说明:这个服务可能被黑客利用来启动木马]
③Server [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
四处端口应该关闭，三个服务应该禁止。
以下是我给你的一点方法
在注册表中改以下的地址
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

;以上是关闭445端口，

;删除WinXP磁盘分区的默认共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

以上是关闭IP$～C$～D$等磁盘分区的默认自动共享

share_封杀共享磁盘.bat
@ECHO OFF

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share admin$ /delete
以上是在关闭IP$～C$～D$等磁盘分区的默认自动共享修改注册表以后再用批处程序执行一次即将删除默认自动共享的磁盘分区和目录。
取消Win2000/XP每次开机的默认共享（如：C$、D$等）

　　Win2000/XP为了网络管理需要，默认设置了磁盘共享，如：C$、D$等。即使你去掉，但下次开机后又会自动共享。这样会给机器带来一定的安全隐患，那如何去除它呢？

　　对于服务器而言在

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

　　下，增加一个名为“AutoShareServer”的双字节值，设为“0”。然后去掉共享，重新启动。

　　对于工作站而言在

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下，增加一个名为“AutoShareWks”的双字节值，设为“0”。然后去掉共享，重新启动。

关闭137，138，139端口的方法是：
在桌面指到“网上邻居”右击鼠标→属性→右击“本地连接”→属性→去掉“Microsoft网络的文件和打印机共享”选项的钩，如图1→激活“Internet协议（TCP/IP)”项，→选击属性→击“高级”→击“WINS”卡项→选中“禁用TCP/IP 上的NetBIOS(S)”如图2最后击确定这样就关闭了137，138，139端口了。
[img][/img]









[img][/img]

在桌面指到“网上邻居”右击鼠标→属性→右击“本地连接”→属性→去掉“Microsoft网络的文件和打印机共享”选项的钩，如图1→激活“Internet协议（TCP/IP)”项，→选击属性→击“高级”→击“WINS”卡项→选中“禁用TCP/IP 上的NetBIOS(S)”如图2最后击确定这样就关闭了137，138，139端口了。
[img][/img]